[MASOCH-L] Redirecionamento DNS
Paulo Renato
paulorenato at netsolution.eti.br
Mon Mar 23 10:49:32 -03 2009
Sim, e em muitos casos!
O último que passei foi com um ambiente que utiliza proxy.
O cliente simplesmente me informou que o servidor proxy que havia
configurado estava causando um enorme constrangimento para os usuários da
rede (eles tentava acessar um site que estava fora do ar, e nao recebi
mensagem alguma, e ao invés disso era redirecionado para um site.).
Teve um momento que o mesmo informou que caso não resolvesse esse impasse,
poderia retirar o servidor proxy. (Bem que minha equipe tentou explicar que
mesmo se retirasse o servidor proxy ou qualquer outro ativo de sua rede não
resolveria, seria necessário apenas mudar o servidor DNS).
Depois de um longo dialogo a respeito deste impasse optamos por mantermos um
servidor DNS que implementa as RFCs e não apresente "coisas legais" para os
usuários, tais como: redirecionamento DNS.
Acabei de configurar uma máquina cliente com o DNS BRT (201.10.128.3 e
201.10.120.3) e a mesma não respondeu com redirecionamento DNS para um
dominio inexistente.
Davi Peres, para qual nameserver da BRT você fixou na sua interface, para
que houvesse o redirecionamento DNS?
Sds,
--
Paulo Renato
Networks & Security
2009/3/23 Ricardo Rodrigues <rcr.listas at ig.com.br>
> Paulo,
>
> Você já passou por uma situação dessas?
>
> Que eu saiba, a BrT não faz redirecionamento de domínios que estejam fora
> do ar.
>
> Abraços,
> Ricardo
>
> 2009/3/23 Paulo Renato <paulorenato at netsolution.eti.br>:
> > O projeto OPEN DNS também !
> > Infelizmente :(
> >
> > Imagine o seguinte cenário. Você tem um servidor proxy com algumas
> > restrições.
> > Um usuário tenta acessar o site www.brasiltelecom.com.br e naquele
> momento o
> > mesmo esta "fora do ar", porém com um destes servidores DNS (Open DNS,
> BRT,
> > e outras "familias" que não costumam seguir as normas técnicas)
> implementa o
> > redirecionamento de página (Incrivel que neste redirecionamento, sempre
> > aponta para uma página que normalmente tem vários links que por "acaso"
> > aponta para vários produtos e propaganda), ai o usuário liga para o NTI
> > informando que o site brasiltelecom.com.br não esta abrindo certo.
> > Entao é deslocado um profissional do suporte e averigua que tudo esta ok,
> e
> > que o site não "abre certo" devido o mesmo estar fora do ar. E depois de
> > meia hora "tentando" explicar para o usuário a situação o mesmo não
> consegue
> > "entender".
> > No final das contas para este usuário e inúmeros outros usuários foi
> > necessário alocar um servidor DNS corretamente configurado com as RFCs
> para
> > evitar problemas futuros.
> >
> > Sds,
> >
> > --
> > Paulo Renato
> > Networks & Security
> >
> >
> > 2009/3/23 davi peres <daviperes at gmail.com>
> >
> >> a brasil telecom faz isso
> >>
> >> 2009/3/22 Danton Nunes <danton at inexo.com.br>
> >>
> >> > On Sat, 21 Mar 2009, Cristina Fernandes Silva wrote:
> >> >
> >> > O velox faz isso quando nao tem um
> >> >> dominio.. parece uma pagina informando que
> >> >> o dominio nao existe..
> >> >>
> >> >
> >> > só porque alguém faz uma coisa errada, você não precisa fazer também.
> >> >
> >> > imagine a seguinte situação: você configura um sistema de e-mail que
> >> > consulta uma lista negra antes de receber qualquer mensagem. se a
> >> resposta à
> >> > consulta for afirmativa, ele aceita, se não, rejeita. se tal sistema
> usar
> >> o
> >> > servidor de nomes do velox, ele vai rejeitar todas as conexões.
> capisce?
> >> >
> >> > norma técnica existe para ser seguida!
> >> >
> >> > __
> >> > masoch-l list
> >> > https://eng.registro.br/mailman/listinfo/masoch-l
> >> >
> >> __
> >> masoch-l list
> >> https://eng.registro.br/mailman/listinfo/masoch-l
> >>
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
More information about the masoch-l
mailing list